Nachdem ich mit clamav einige Malware entdeckte, die an Exe- oder PDF-Dateien angehängt ist, wollte ich die Entfernen ohne die Goodware zu löschen, aber das funktionierte bisher nicht: Microsoft Essentials erkannte nichts (außer Fehlalarmen bei Zip-Dateien). Bitdefender Internet Security zeigte ein dutzend Fehlalarme, fand die Malware, die clamav fand, nicht und reparierte NICHTS! Zudem wird das Notebook damit mindestens zehnmal langsamer und auch der Mauszeiger legt häufig ein Dutzend Gedenk-Sekunden ein; das ist unzumutbar! Fast ebenso ist es mit Kaspersky Internet Security 2013, aber mit zwei Abweichungen: Es wurden zwei der Schädlinge erkannt aber nicht verarbeitet und trotz korrekt angegebenem Proxy wurde überhaupt kein Upadte durchgeführt (stattdessen Fehlermeldung) und das über Tage, obwohl das Programm beim Installieren eine neuere Version von sich selbst Downloaden und Installieren konnte. Also die angeblich guten Erkennungs- und Reparaturleistungen von Bitdefender und Kaspersky erwiesen sich bei mir als reiner Mythos. Gibt es überhaupt irgendein Antivirenprogramm das Reparieren kann, also Malware entfernen ohne die Goodware zu löschen?
wie wäre es mit der CT Desinfect DVD ?
Sowas gabs früher mal. Zu Zeiten von echten Viren, die tatsächlich Modifikationen an den Programmdateien vorgenommen haben. Sie bestanden aus wenigen 100 Byte Assembler-Code, bis hin zu einigen Kilobyte. Viele heutige Viren brauchen gleich eine CD als Trägermedium, weil sie gar nicht mehr auf eine Diskette passen. Der Trend geht auch mehr zu Würmern und Trojans, also völlig eigenständigen Programmen. Oder Makroviren in bestimmten Dokumenten. Sowas läßt sich auch noch entfernen (im einfachsten Fall alle Makros eines Dokuments löschen), aber echte Viren gibts eigentlich kaum noch.
AutoRuns und ProcessExplorer von Sysinternals
Zottel schrieb: > AutoRuns und ProcessExplorer von Sysinternals AutoRuns zeigt, welche Programme für die Ausführung beim Starten des Systems oder bei der Benutzeranmeldung konfiguriert sind. ProcessExplorer zeigt Informationen über Prozesse an. Also mit Malware-Entfernung hat das nichts zu tun.
Erwin Meyer schrieb: > Nachdem ich mit clamav einige Malware entdeckte, die an Exe- oder > PDF-Dateien angehängt ist, wollte ich die Entfernen ohne die Goodware zu > löschen, aber das funktionierte bisher nicht: Aus der EXE: Lohnt nicht. Löschen, Programm neu installieren, und gut. aus dem PDF: Schwierig. Lohnt der Aufwand, ist neu beschaffen/erstellen keine Option? Mit dem Tool deines Vertrauens neu generieren (PDF z.B. mit einem PDF-Druckertreiber in ein neues PDF drucken, mit pdf2ps&co in ein "Sicheres Format" und zurückkonvertieren usw.)
Εrnst B✶ schrieb: > Aus der EXE: Lohnt nicht. Löschen, Programm neu installieren, und gut. Windows neu installieren wäre um einiges sinnvoller. http://sicher-ins-netz.info/analyse/entfernen.html
>Windows neu installieren wäre um einiges sinnvoller.
Noch sinnvoller wäre Linux installieren. Oder eben nochmal windoofs und
nochmal und nochmal...
Natürlich gibt es Leute wie dich, die ein Windows keine drei Tage virenfrei halten können, und deshalb ohne Sinn und Verstand bei jeder Gelegenheit betonen müssen, dass sie Ubuntu bedienen können.
>Zottel schrieb: >> AutoRuns und ProcessExplorer von Sysinternals > >AutoRuns zeigt, welche Programme für die Ausführung beim Starten des >Systems oder bei der Benutzeranmeldung konfiguriert sind. >ProcessExplorer zeigt Informationen über Prozesse an. >Also mit Malware-Entfernung hat das nichts zu tun. Aber natuerlich. Mit dem Prozessexplorer kann man die Prozesse pruefen, schauen, ob sie von Hersteller stammen, und allenfalls abschiessen. Er ist wesentlich besser wie der Taskmanager. Und mit autoruns kann man Prosess die nicht starten sollen am Starten hindern. Ich hab mit diesen beiden bei Drittpersonen Viren entfernen koennen.
Es hilft nichts, das vom laufendem System aus zu machen! Wie genannt, mit desinfekt oder mit einem CD-Image, was die Anti-Virenhersteller bereitstellen.
Michael_ schrieb: > Es hilft nichts, das vom laufendem System aus zu machen! > Wie genannt, mit desinfekt oder mit einem CD-Image, was die > Anti-Virenhersteller bereitstellen. Und trotzdem hast du danach keinerlei Gewissheit, dass das System wirklich sauber ist.
Wenn du deinen Rechner benutzt, hast du doch auch keine Gewissheit, ob da nicht so ein kleines Tierchen unbemerkt an deiner Software knabbert!
Michael_ schrieb: > Wenn du deinen Rechner benutzt, hast du doch auch keine Gewissheit, ob > da nicht so ein kleines Tierchen unbemerkt an deiner Software knabbert! Nun, die Chance ist recht gering, wenn auch natürlich vorhanden. Nur, wenn mir bereits bekannt ist, dass ein Rechner verseucht ist, ist die Chance, dass Malwarescanner nicht alles finden, alles andere als gering. Aber natürlich vergleicht man auch mal Äpfel und Birnen, um seine grob fahrlässige Postion zu verteidigen, wenn einem sonst nichts einfällt.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.